Вы, наверное, в курсе самой свежей бури в стакане по поводу очередных "дыр в безопасности" Flash Player. В этот раз "уязвимости" обнаружены Самими Работниками Google и изложены в специальной книжке. Джон Дауделл (неофициальный, но авторитетный рупор Adobe), уточняет, что эти проблемы касаются только старых проигрывателей, и не имеют совершенно никакого отношения к Flash Player самой свежей версии — "Moviestar" r115. Но самое интересное следует дальше, Джон пишет в скобках:
"Зачем обновлять старые версии? Потому что у некоторых интранет-сетей очень бюрократизирован процесс принятия к использованию новых версий ПО, но зато очень быстрая ракция на обновления, свызанные с безопасностью уже установленных программ."
Это мой вольный перевод, но он как бы намекает нам: все дыры в безопасности флэш-проигрываеля находятся по заказу Adobe. И на этот раз заказ выполен с упомининанием священного имени Гугла. Для пущей убедительности.
Update: Результат не заставил себя долго ждать. Apple уже включила самую свежую версию Flash Player 9.0.115.0 в свой December Security Update. Распространение Flash Player 9 достигло 95.7%. Гоните от себя всех, кто просит "слепить баннерок" под 6-7-8 версии. Даешь только 9 проигрыватель в 2008!
Про связь найденных "дыр" и необходимость обновления, все понятно и дураку ... А интересно другое, кто-нибудь слышал, хоть раз, о реальных случаях угрозе безопастности связанных с флеш-плеером? :)
Да. В пятой версии флеш-плеера была дыра, позволявшая записать что угодно в любой текстовый файл.
MMSave, FSCommand > exec? - это работало только в Flash IDE и StandAlone Flash Player, но какую угрозу это несло пользотелям FlashPlayer Plugin и FlashPlayer ActiveX?
@st@l@vist@, согласен, что понятно и дураку, просто из Адобиков никто вроде раньше об этом не писал :)
Предыдущий пост
Следующий пост